Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> Bankowe API
SmokAnalog
post
Post #1





Grupa: Zarejestrowani
Postów: 1 707
Pomógł: 266
Dołączył: 3.07.2012
Skąd: Poznań

Ostrzeżenie: (0%)
-----


Witajcie,

coś cicho jest u nas w kraju o bankowych API. Przydałaby się metoda na odczytanie chociaż salda z konta, a najlepiej też na tworzenie subkont. Śmiać mi się chce z osób, które twierdzą, że takie coś byłoby niebezpieczne.

Jest Kontomierz, ale tu faktycznie można mieć wątpliwości na temat bezpieczeństwa, a poza tym dane i tak trzeba odświeżać ręcznie apletem Javy.

Wpadłem na inny pomysł. Można by stworzyć prosty skrypt działający po stronie klienta, który po normalnym sczytałby wszystkie numery kont z saldami (DOM) i przesłał je do naszego serwera (dodałby element <script> z tymi danymi w GET). Proste i bezpieczne, bo nikomu nic nie udostępniamy, żadne hasła nie są nigdzie zapisane. Logujemy się po prostu do banku.

Niektórzy kombinują z robotami, ale w przypadku np. mBanku to teraz trudne, bo wszystko ładuje się asynchronicznie i nie wiadomo na jak długo nasze rozwiązanie będzie działać.

Jakie są Wasza przemyślenia i doświadczenia z bankowymi API?

Ten post edytował SmokAnalog 1.07.2014, 14:09:42
Go to the top of the page
+Quote Post
!*!
post
Post #2





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


A jak po stronie klienta chcesz połączyć się z bankiem przez JS i głównie w jakim celu? Jeśli na stronie X i tak musiałbym podać hasło żeby się zalogować.


--------------------
Nie udzielam pomocy poprzez PW i nie mam GG.
Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta).
Go to the top of the page
+Quote Post
Pyton_000
post
Post #3





Grupa: Zarejestrowani
Postów: 8 068
Pomógł: 1414
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----


A po co Ci saldo kogoś?
Go to the top of the page
+Quote Post
SmokAnalog
post
Post #4





Grupa: Zarejestrowani
Postów: 1 707
Pomógł: 266
Dołączył: 3.07.2012
Skąd: Poznań

Ostrzeżenie: (0%)
-----


Wtyczkami do przeglądarek, które odpalają JS automatycznie wg pasującego URL-a.

W celu takim, że jak masz np firmę i 100 subkont klientów, to nie chce Ci się ich sprawdzać ręcznie.
Go to the top of the page
+Quote Post
!*!
post
Post #5





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


Cytat(SmokAnalog @ 1.07.2014, 15:15:09 ) *
Wtyczkami do przeglądarek, które odpalają JS automatycznie wg pasującego URL-a.
W celu takim, że jak masz np firmę i 100 subkont klientów, to nie chce Ci się ich sprawdzać ręcznie.


Ale w URL musiałbyś podać login i hasło, ewentualnie klucz dostępu w zależności od banku. I tu pojawiają się kwestie z bezpieczeństwem, bo o ile w sieci wewnętrznej to jeszcze przejdzie o tyle w ogólnie dostępnej już nie.

Ktoś pytał o to ostatnio i wyszło że tylko 3 banku udostępniają API.


--------------------
Nie udzielam pomocy poprzez PW i nie mam GG.
Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta).
Go to the top of the page
+Quote Post
SmokAnalog
post
Post #6





Grupa: Zarejestrowani
Postów: 1 707
Pomógł: 266
Dołączył: 3.07.2012
Skąd: Poznań

Ostrzeżenie: (0%)
-----


Myślałem, że jasno to wytłumaczyłem.

Logowałbyś się normalnie. Skrypt odpalałby się dopiero na stronie gdzie już jesteś zalogowany. Masz tam jak wół listę swoich kont z saldami i one by się po prostu sczytały z drzewa DOM i przesłały do Ciebie na serwer do zapisania.
Go to the top of the page
+Quote Post
by_ikar
post
Post #7





Grupa: Zarejestrowani
Postów: 1 798
Pomógł: 307
Dołączył: 13.05.2009
Skąd: Gubin/Wrocław

Ostrzeżenie: (0%)
-----


No jeżeli coś takiego zrobiłbyś jako wtyczkę, to raczej nie było by problemu z dostaniem się do DOM obojętnie jakiego banku, bo dostęp masz do tego samego DOM co przeglądarka. Więc do tych samych danych do widzi użytkownik.
Go to the top of the page
+Quote Post
SmokAnalog
post
Post #8





Grupa: Zarejestrowani
Postów: 1 707
Pomógł: 266
Dołączył: 3.07.2012
Skąd: Poznań

Ostrzeżenie: (0%)
-----


Zgadza się, zresztą już to zrobiłem i działa pięknie. Wolałbym API z prawdziwego zdarzenia, żeby nie musieć się logować za każdym razem do banku, ale dobre i to.

Jeśli macie jeszcze jakieś przemyślenia i pomysły, to piszcie smile.gif
Go to the top of the page
+Quote Post
by_ikar
post
Post #9





Grupa: Zarejestrowani
Postów: 1 798
Pomógł: 307
Dołączył: 13.05.2009
Skąd: Gubin/Wrocław

Ostrzeżenie: (0%)
-----


IMO jeszcze nie zdarzył mi się przypadek w którym potrzebowałbym kogoś saldo, więc za bardzo ci nie pomogę w tej kwestii. No i własnie wydaje mi się że z tego względu nie dają API bo i ilość ludzi którzy tego potrzebują jest pewni relatywnie niewielka. A kontaktowałeś się bezpośrednio z kimś z banku czy nie udostępniają takich opcji "nie publicznie" ? No bo przecież są firmy które zakładają w banku konta dla każdego nowego klienta (płacenie jakiegoś abonamentu, płacenie jakichś rat etc) i z tego co zauważyłem są to różne banki. Więc pewnie większość, jak nie wszystkie banki udostępniają jakieś specjalne narzędzia "specjalnym" klientom, bo pani krystyna z księgowości jakby miała sprawdzić kilka tysięcy kont, czy doszły należności, to pewnie by się pochlastała wink.gif
Go to the top of the page
+Quote Post
SmokAnalog
post
Post #10





Grupa: Zarejestrowani
Postów: 1 707
Pomógł: 266
Dołączył: 3.07.2012
Skąd: Poznań

Ostrzeżenie: (0%)
-----


Banki udostępniają takie narzędzia VIP-om, ale pewnie nie jest to tanie, muszę się zorientować smile.gif

Wiesz, API nigdy nie są dla osób, które chcą coś tam. One są dla developerów. A z aplikacji dla zwykłych śmiertelników to dobre byłyby chociażby programy analizujące nasz budżet domowy, jak Kontomierz właśnie.

Ciekaw jestem ile firm analizuje płatności ręcznie, pewnie sporo. Pomijając fakt, że to jest niewygodne i czasochłonne, to zbyt narażone na pomyłki. Siedzi pani Iwonka i wklepuje salda z poszczególnych kont, albo jeszcze lepiej jak ręcznie analizuje historię wpłat na konto. Idealnym rozwiązaniem są subkonta - każdy klient ma swoje i obojętnie skąd wpłaca i tytułuje jak mu się podoba. Jest kasa na koncie - jest zapłacone.

Ten post edytował SmokAnalog 1.07.2014, 16:59:26
Go to the top of the page
+Quote Post
Pyton_000
post
Post #11





Grupa: Zarejestrowani
Postów: 8 068
Pomógł: 1414
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----


A o jakim banku rozmawiamy?
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 19.08.2025 - 17:34